Решение задания с pwnable.kr 16 — uaf. Уязвимость использование после освобождения (use after free)

В данной статье рассмотрим, что такое UAF, а также решим 16-е задание с сайта pwnable.kr.

Организационная информация

Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьютерной безопасности, я буду писать и рассказывать о следующих категориях:

PWN;

криптография (Crypto);

cетевые технологии (Network);

реверс (Reverse Engineering);

стеганография (Stegano);

поиск и эксплуатация WEB-уязвимостей.

Вдобавок к этому я поделюсь своим опытом в компьютерной криминалистике, анализе малвари и прошивок, атаках на беспроводные сети и локальные вычислительные сети, проведении пентестов и написании эксплоитов.

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Банк для бизнеса «Бланк»: В МСП ждут ставку в 14% к лету 2024 года
• Сервис Финансист: 5 ошибок финдира, котоыре мешают бизнесу расти
• Fuzzing-тестирование. Практическое применение
• Подводные грабли экспертных утилит при работе с инцидентами
• Attaque a-la russe: атака с помощью промт-инъекций русскоязычных моделей семейства Saiga2
• Рейтинг онлайн-кинотеатров в России за первый квартал 2024 года
• Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей
• Обзор K8s LAN Party —  сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере
• [Перевод] Настройка Kerberos аутентификации в OpenAM
• Исследование веб-приложений с помощью утилиты Ffuf